Suche

zur Hauptseite

Institute for Advanced Simulation (IAS)

Navigation und Service


Zertifikate im Forschungszentrum Jülich

Diese Seiten beinhalten Web-Links zum Beantragen und Verwalten sogenannter X.509v3-Zertifikate, die dazu dienen, die Authentizität von Schlüsseln zu überprüfen, die zur Absicherung der Kommunikation mit E-Mail-Partnern und Servern benutzt werden. Die vom JSC ausgestellten Zertifikate gehören zur DFN-PKI (Public Key Infrastructure). Die Zertifizierungsstellen dieser PKI werden von der DFN-Cert Services GmbH betrieben.

_______________________________________________________________________  

Aktuelles zu den Global-Zertifikaten:

Seit dem 26.6.2012 ist eine neue Version der DFN-Policy in Kraft. Dies wurde notwendig, da die für den reibungslosen Einsatz unserer Zertifikate erforderlichen Wurzelzertifizierungsstellen (Certificate Authorities - CAs) mittlerweile in den gängigen Browsern enthalten sind.

Zitat DFN-PCA: "Hintergrund der Änderungen sind die Baseline Requirements des CA/Browser-Forums (https://www.cabforum.org), welche neue Anforderungen an browser-verankerte CAs definieren. Durch die Umsetzung der Baseline Requirements stellen wir sicher, dass wir auch weiterhin browser-verankerte Zertifikate in der DFN-PKI ausstellen können."

 Die wichtigsten Änderungen:

  • Vorgaben zur korrekten Verwendung von Zertifikaten aus der DFN-PKI durch die Zertifikatinhaber sind in einem neuen Dokument "Informationen für Zertifikatinhaber" beschrieben.
  • Die Formulierungen auf den Antragsformularen für Zertifikate wurden angepasst. Bei Nutzerzertifikaten wird zusätzlich die Berechtigung des Antragstellers zum Erhalt des Zertifikats geprüft. Diese Berechtigung ist gegeben für Mitarbeiter des Forschungszentrums und Externe, falls für eine Kooperation mit dem Forschungszentrum ein Zertifikat erforderlich ist.
  • Bei Serverzertifikaten ist die Aufnahme der Ausweisdaten nicht mehr erforderlich, da keine Verwechslungsgefahr bei Namensgleichheit besteht.
  • Serverzertifikate müssen nun immer die Angaben zu Bundesland und Ort (Felder ST und L im DN) enthalten

_______________________________________________________________________

   

Die zur DFN-PKI gehörende Registrierungsstelle (Teilnehmer-Service) des Forschungszentrums befindet sich beim JSC-Dispatch (Geb 16.4, Raum 201 - Rotunde/Erdgeschoss. Tel: +49 2461 61 5642).

Mitarbeiter in den PTJ-Außenstellen können die für eine Registrierung erforderliche Teilnehmererklärung auch vor Ort abgeben:

  • Kontakt in Berlin: +49 30 20199-460
  • Kontakt in Rostock: +49 381 5197-299

Dasselbe gilt für Mitarbeiter in den JCNS -Außenstellen

  • Kontakt in Jülich: +49 2461 61 2498

In der DFN-PKI stehen FZJ-Mitarbeitern zwei Klassen von Benutzer- bzw. Server-Zertifikaten zur Verfügung: Global-Zertifikate und Grid-Zertifikate.

 

GültigkeitsdauerBenutzerzertifikatServerzertifikat
Global3 Jahre5 Jahre
Grid1 Jahr1 Jahr

 

Grid-Zertifikate werden von Benutzern und Servern im speziellen Zusammenhang des Grid Computing eingesetzt. Diese zweite Klasse von Zertifikaten ist zusätzlich zu den "normalen" Global-Zertifikaten erforderlich, da bestimmte Anwendungen im Grid-Umfeld eine hierarchische Vertrauensstruktur, wie sie bei den Global-Zertifikaten zugrunde liegt, nicht unterstützen.


Servicemenü

Homepage